JSP中如何配置CORS策略

在JSP中配置CORS（跨域資源共享）策略，可以通過在JSP頁面中添加特定的HTTP響應頭來允許跨域請求。以下是一個示例，展示了如何在JSP頁面中配置CORS策略：

1. 在JSP頁面中添加CORS響應頭： 你可以在JSP頁面的頂部添加特定的HTTP響應頭來允許跨域請求。以下是一個示例：

   <%@ page contentType="text/html;charset=UTF-8" language="java" %>
   <%
       // 設置CORS響應頭
       response.setHeader("Access-Control-Allow-Origin", "*"); // 允許所有域訪問
       response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // 允許的HTTP方法
       response.setHeader("Access-Control-Max-Age", "3600"); // 預檢請求的有效期（秒）
       response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); // 允許的請求頭
   
       // 如果是OPTIONS請求，直接返回200，不需要繼續處理
       if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
           response.setStatus(HttpServletResponse.SC_OK);
           return;
       }
   %>
   <!DOCTYPE html>
   <html>
   <head>
       <title>CORS Example</title>
   </head>
   <body>
       <h1>CORS Example</h1>
       <p>This is a JSP page with CORS configuration.</p>
   </body>
   </html>
   

2. 在Servlet中配置CORS： 如果你使用的是Servlet，可以在Servlet的doGet或doPost方法中添加CORS響應頭。以下是一個示例：

   import java.io.IOException;
   import javax.servlet.ServletException;
   import javax.servlet.annotation.WebServlet;
   import javax.servlet.http.HttpServlet;
   import javax.servlet.http.HttpServletRequest;
   import javax.servlet.http.HttpServletResponse;
   
   @WebServlet("/corsExample")
   public class CorsExampleServlet extends HttpServlet {
       @Override
       protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
           // 設置CORS響應頭
           response.setHeader("Access-Control-Allow-Origin", "*"); // 允許所有域訪問
           response.setHeader("Access-Control-Allow-Methods", "POST, GET, OPTIONS, DELETE"); // 允許的HTTP方法
           response.setHeader("Access-Control-Max-Age", "3600"); // 預檢請求的有效期（秒）
           response.setHeader("Access-Control-Allow-Headers", "Content-Type, Authorization"); // 允許的請求頭
   
           // 如果是OPTIONS請求，直接返回200，不需要繼續處理
           if ("OPTIONS".equalsIgnoreCase(request.getMethod())) {
               response.setStatus(HttpServletResponse.SC_OK);
               return;
           }
   
           // 處理其他請求
           response.setContentType("text/html");
           response.getWriter().println("<h1>CORS Example in Servlet</h1>");
           response.getWriter().println("<p>This is a servlet with CORS configuration.</p>");
       }
   }
   

通過上述方法，你可以在JSP頁面或Servlet中配置CORS策略，以允許跨域請求。